Twitter exige des communications chiffrées avec son API
Pour une meilleure protection de la vie privée
Le 2014-01-17 08:10:07, par Stéphane le calme, Chroniqueur Actualités
Depuis le 14 janvier dernier, Twitter a imposé de nouvelles règles aux développeurs dans l'optique d'améliorer la protection de la vie privée des utilisateurs finaux. Toutes les applications n'ayant pas activé les protocoles TLS (Transport Layer Security) / SSL (Secure Sockets Layer) verront purement et simplement leurs connexions à toutes les URL de l'API Twitter bloquées.
Twitter avait tiré la sonnette d'alarme depuis déjà un mois, et a émis un autre rappel lundi dernier à l'attention des développeurs, avec ce message assez explicite sur son blog : « demain (14 janvier 2014) toutes les requêtes à api.twitter.com seront restreintes seulement aux SSL ».
Comme l'expliquait déjà Luis Cipriani, un ingénieur Twitter, « se connecter à l'API en utilisant le protocole SSL construit un canal de communication sécurisé entre nos serveurs et votre application, ce qui signifie qu'aucune des données sensibles ne peut être consultée ou altérée par des agents non autorisés au milieu de cette voie de communication ».
Avec cette réforme, Twitter suit la voie de Google et Facebook qui ont commencé à exiger l'activation du protocole SSL avant d'établir une connexion à leurs API depuis 2011. Plus d'un million d'applications tiers utilisent des données en provenance de l'API Twitter.
Sources : Twitter, applications tiers Twitter
Et vous ?
Twitter avait tiré la sonnette d'alarme depuis déjà un mois, et a émis un autre rappel lundi dernier à l'attention des développeurs, avec ce message assez explicite sur son blog : « demain (14 janvier 2014) toutes les requêtes à api.twitter.com seront restreintes seulement aux SSL ».
Comme l'expliquait déjà Luis Cipriani, un ingénieur Twitter, « se connecter à l'API en utilisant le protocole SSL construit un canal de communication sécurisé entre nos serveurs et votre application, ce qui signifie qu'aucune des données sensibles ne peut être consultée ou altérée par des agents non autorisés au milieu de cette voie de communication ».
Avec cette réforme, Twitter suit la voie de Google et Facebook qui ont commencé à exiger l'activation du protocole SSL avant d'établir une connexion à leurs API depuis 2011. Plus d'un million d'applications tiers utilisent des données en provenance de l'API Twitter.
Sources : Twitter, applications tiers Twitter
Et vous ?
-
MuchosMembre expertFinalement, ce n'est pas la vie privée qu'on protége, ce sont les conditions de sa transaction. C'est tout à fait légitime, mais tout à fait ironique !Twitter exige des communications chiffrées avec son API, pour une meilleure protection de la vie privée […] Twitter suit la voie de Google et Facebookle 17/01/2014 à 18:50
-
gabriel.kleinMembre régulierConcernant: "aucune des données sensibles ne peut être consultée ou altérée par des agents non autorisés"
Pas tout à fait juste. Si la personne à accès à une autorité de certification (disons: la NSA tout à fait par hasard...). Elle peut prendre le trafic, le décoder, et le re-httpser avec un certificat qu'elle aura généré.
C'est la leçon à retenir des histoires avec les US ces derniers mois.le 20/01/2014 à 8:35